程序逆向 - 第 89 | CN-SEC 中文网

程序逆向

The Finals SDK与某辅助的驱动注入

最近爆火的一款游戏The finals(最终决战)三测，刚干完苦力的我迫不及待打开我的小霸王准备游玩一番。锁子哥他们来了快跑！俗话说打不过就加入~ 0x01 起初准备用看家本领CV大法一份玩一玩，结果...

12月22日54 views评论

阅读全文

程序逆向

浅析最流行的二进制代码利用技术

二进制代码利用是发现和利用计算机程序中的漏洞以修改或干扰其预期行为的一种方法。这些漏洞可能导致身份验证绕过和信息泄漏，或者还可能导致远程代码执行情形。很大一部分二进制代码利用发生在堆栈（stack）上...

12月22日16 views评论

阅读全文

程序逆向

使用x64dbg手动脱UPX壳（UPX4.1.0）

UPX4.1.0本文选用的壳是4.1.0的UPX壳脱壳将加壳的exe文件拖入 x64dbg打开符号，进入第一个sample.exe进入后在第一个位置下断点，按下F9运行继续按下F9单步运行到此处，发现...

12月22日78 views评论

阅读全文

程序逆向

敷衍的写一篇病毒样本分析

本篇主要内容，反沙箱手段之一，远程下载加载恶意文件。1.基本信息主角外表32位，upx加壳强迫症先脱壳舒服了2.静态分析排查字符串：可疑文件路径导入函数：命令执行？下载文件？3.动态运行分析进程监视启...

12月21日28 views评论

阅读全文

程序逆向

调用栈欺骗技术(番外篇)

前言又是繁忙的一月，期间总是提不起精气神端坐电脑前正儿八经的学习学习，记录记录，又伴随着天气逐渐转冷，就更别提晚上抽出时间写文章了，一股脑往被窝钻裹紧被子，刷刷手机，可谓是十分自在，现在总算能消停一会...

12月21日62 views评论

阅读全文

程序逆向

你永远难以忘记的pool party：用windows线程池的新进程注入技术

背景进程注入作为一种用于在目标进程中执行任意代码的规避技术，进程注入通常由三个函数组成：分配函数：用于在目标进程上分配内存写入函数：用于向分配的内存写入恶意代码执行函数：用于执行编写的恶意代码最基本的...

12月21日64 views评论

阅读全文

程序逆向

句柄表

什么是句柄？句柄是一种内核对象，当一个进程创建或者打开一个内核对象时，就会获得一个句柄，通过这个句柄就可以访问内核对象。而句柄并不是高2G内存，他是一个索引，通过这个所以我们可以在内核轻松找到对应的内...

12月20日37 views评论

阅读全文

程序逆向

白驱动 Kill AV/EDR（上）

“ 本文是白驱动Kill AV/EDR 的第一部分，将讨论驱动开发原理，杀软/EDR 监控拦截原理，并且编写驱动简单实现杀软/EDR 对某些行为的拦截。” myzxcg@深蓝攻防实验室免责声明 ——...

12月19日45 views评论

阅读全文

白驱动 Kill AV/EDR（下）

原文始发于微信公众号（）：白驱动 Kill AV/EDR（下）

12月19日程序逆向39 views评论

阅读全文

程序逆向

为什么在ASLR机制下DLL文件在不同进程中加载的基址相同

一DLL 注入实现1.1 打开 Visual Studio 创建一个新的 DLL 项目。1.2 在"dllmain.cpp" 添加以下的代码。// dllmain.cpp : 定义 DLL 应用程序的...

12月18日30 views评论

阅读全文

程序逆向

一种新的辨认VMP3的方法

作者论坛账号：DNLINYJ一种新的辨认VMP3的方法最近，VMP 3.5.1 的源码被完整泄露了等不及看见国产虚拟机了朋友在读源码的时候发现了 VMP 编译器水印的位置，我只是个调试菜鸡...

12月18日26 views评论

阅读全文

程序逆向

CS2游戏漏洞0day

不要玩CS2！这个话题标签近期排到推的热搜上。因为最近 CS2 游戏被曝光存在一个严重的漏洞，漏洞可以攻击所有在线的玩家，因为同时适用于大厅邀请功能，在游戏菜单中简单地设置离线状态也会被攻击。经测试发...

12月18日41 views评论

阅读全文

在线咨询

微信